·信息安全·
美国军民一体化网络空间安全体系发展研究 *
计宏亮
(中国电子科学研究院 北京 100041)
摘 要: [目的/意义] 从军民一体化视角认知美国网络空间安全战略布局,对推进我国网络强国战略和军民融合发展战略,构建一体化的战略体系和能力,具有重要意义。[方法/过程] 利用历史研究方法,对美国网络空间安全军民一体化发展路径、政策与实践进行系统性梳理,特别是美国网络空间安全体系的军民一体化战略布局进行综合性分析。[结果/结论] 在对网络空间安全环境和威胁认知的基础上,美国网络空间安全体系发展体现了战略协同、产业融合和技术通用的基本框架,实现了军民一体化的协同发展,整个体系框架和运行机制值得深入研究,其中一些实践经验值得参考。
关键词: 网络空间安全;美国安全战略;军民融合;政策与实践
军民一体化是美国网络空间安全战略部署重要特点。美国在20世纪90年代开始大力推进互联网的商用化,并开始在国家战略层面对网络空间进行研究。近年来随着人工智能、大数据、云计算等新兴技术的发展,美国政府对网络空间在维护国家利益中的分量和美国面临的网络空间威胁认识进一步深化,通过安全战略协同、产业融合和技术通用实现了网络空间安全的军民一体化发展,从技术开发到应用管理,基础设施共建、资源能力共享、网络空间共同治理等各个方面做到了深度融合。
无论从技术发展的基本形态,还是信息技术对国家治理方式变革的影响,军民一体化都是认知、布局网络空间安全的重要视角。目前美国网络空间安全体系构建已由单一政府职能转变为多级的社会角色责任,网络空间安全既有宏观政策法规的设计,也通过多种方式动员社会多元主体的广泛参与,特别是军民各个主体之间的有效协同,在军民一体化网络空间安全能力的实现方面积累了丰富经验。分析探讨美国网络空间安全的军民一体化治理模式,对于深入理解美国国家安全战略布局,推进当前我国军民网络信息体系建设,构建一体化的战略体系和能力,具有重要意义。
1美国网络空间军民一体化发展的内在动因分析
1.1军民一体化是研究美国网络空间安全体系的重要视角 互联网源于信息技术的进步,并因军用和商用的推动演进发展突破了虚拟世界与现实世界之间的边界,构建了一个虚拟与现实深度耦合的新空间。考察网络空间的形成历程可以发现,尽管目前学术界关于网络空间的定义还需要深入探讨,但网络空间问题社会化、社会问题网络化的发展趋势非常明显,“网络空间不是纯技术的系统,也不是技术系统和社会系统互为外在环境的简单结合,它本身就包括了技术子系统和社会子系统,是一个开放的、与社会系统紧密耦合的、人机结合环境的复杂巨系统,一个一体化的社会技术系统”[1],这个系统构成的网络空间中包括了网络信息基础设施、软件与应用系统、网络空间容纳的内容和信息、人们在网络空间的行为和认知等,从而对国家安全形成一种异常复杂的问题,特别是其政治属性和空间特质需要更宽阔的视角进行研究,而不能对网络信息体系进行简化的技术研究。
现在产业需求侧需要的人才不仅是掌握一定理论基础,更要有较强实践操作技能,这样的人才炙手可热。面对产业需求侧的需求变化,以培养技能型人才为目标的职业院校,必须突出实践教学,加大课程改革力度,降低理论知识要求,提高实践技能要求,满足产业需求侧的需要。
自20世纪90年代开始,来自不同背景的研究人员敏锐的捕捉到网络空间对国家安全的影响,陆续以学术论文、专著和研究报告的形式,从互联网技术体系、国家网络空间安全战略等角度发表了大量研究成果。但相对于传统安全领域而言,网络空间安全是属于新兴的研究问题,进入安全领域的历史较短,研究成员主要还是具有计算机科学技术背景和通信类专业的学者,研究的视角主要是网络安全自身的技术问题。随着网络空间形态的逐渐成熟,越来越多的学者开始关注网络空间治理问题,从哲学社会学角度对网络空间安全进行深入研究。对此,有学者曾经对网络空间研究的情况进行过系统性总结分析后指出,国内关于网络空间安全的研究处于起步阶段,研究层次较浅,大多学者都对美国整体网络安全战略进行整体性分析,将美国发布的相关战略文件作为一种事实性研究对象。相对而言,美国因为其网络空间进入国家安全战略议程的原因而助推了该领域的研究进程,因此更显多元化与深层次,在网络空间安全治理层面进行了较为深入研究。关于网络空间安全研究特别是治理层面的研究,我国与国外还存在一定差距,尚需要网络空间全球化治理、社会多元主体参与等方面进一步深化分析[2]。
鉴于中美两国政治经济体制的差异、网络空间的发展程度不同,不能将我国当前提出的军民融合概念完全等同于美国的军民关系,因此本文使用了军民一体化(civil-military integration)概念来分析美国的网络空间安全治理,研究的重点是美国为实现网络空间安全构建军民一体化能力体系的过程与结构,具体表现为战略协同、产业融合、技术通用三个层面。由于美国网络信息基础设施大部分为私营企业所有,因此美国特别注重军民一体化问题,市场经济主导下的军民一体化发展模式为美国的国防安全和经济发展奠定了坚实基础[3],甚至有学者将网络空间产业层面的军民一体化称之为网络工业军民复合体[4]。随着我国网络强国战略和军民融合战略的推进,积极借鉴国外在网络空间安全治理方面的经验,从国家安全治理的角度深化网络空间安全研究的需求尤为迫切。
1.2网络空间安全威胁的全面性是军民一体化发展的重要缘由 美国学者斯弗莱认为:“国家安全战略制定包含三个要素:国家安全利益的确定、对这些利益构成威胁的认知、运用国家各种资源维护这些利益的方式”[5]。美国国家安全战略和其他领域性安全战略均强调美国面临的威胁,一般开篇就提出美国面临严峻的威胁,然后具体提出目标和举措。美国将网络空间纳入国家安全战略布局是对网络空间威胁的认知不断深化的过程。
互联网最初作为一种军事通信辅助手段进行设计的,开放和共享是其优点,也是后来造成漏洞和威胁的主要原因。在技术和市场的双重推动下,网络空间逐渐成为影响国家安全和经济发展的重要领域,成为陆、海、空、天之后的第五大战略域,同时对网络空间安全威胁的认知也在不断深化,在美国所有的网络空间战略性政策文件中,对威胁的认知都是重点内容,“网络珍珠港”“在线9·11”等论断都将网络空间构建为一种充满硝烟且美国面临不对称威胁的领域,强调“网络空间安全威胁是当前国家安全、公共安全和经济领域中所面临的最为严重的挑战之一”[6],美国皮尤研究中心在2014年曾经做过一次调研显示,美国人将网络攻击视为仅次于极端主义的外部威胁[7]。这一方面是因为网络空间自身的复杂性,除了军事通信网络之外,美国100多个联邦政府部门也需要自己管理的网络,网络设备千万计,直接用户更是数不胜数,这些网络要保障政府的运行,处理敏感的内部通信,存储大量美国人的私人数据,“网络对国外情报部门和网络空间中其他恶意行动者有着很强的吸引力。联邦政府网络所面临的威胁程度是任何部门都无法与之相提并论的”[8]。另一方面是因为网络空间与现实世界的深度融合,网络问题社会化和社会问题网络化的趋势越来越明显。如2018年《国家网络战略》所述:“美国网络空间面临新的威胁和战略竞争,因此必须提出新的网络战略,应对各类新情况、降低美国的脆弱性、对敌形成威慑、确保美国繁荣”[9]。这就要求联邦政府和私营部门之间能够协同推进技术进步,高效管理。
1.3.1 军事需求是互联网技术发展的驱动力量 网络空间安全首先是技术选择的结果,美国经历了几十年的历程从信息安全、互联网安全到网络空间安全,最终上升到国家安全层面,积累了丰富经验,形成了相对比较完整的安全战略和系统化的政策、法案和运行规则。互联网从一项通信辅助性技术发展为一种影响国家安全和经济繁荣的使能性技术,军民一体化的发展理念在其中发挥了决定性的作用。20世纪50-60年代,美苏冷战高强度的技术竞争,“实验室冷战”持续升温,技术被认为是决定战争胜负的关键因素。1964年,面对美苏之间可能爆发核战争的巨大压力,在林登·约翰逊(Lyndon Johnson)政府的支持下,兰德公司(RAND)成功研制出“阿帕网”(ARPAnet),这种无明显中心节点由计算机组成的交互网络主要目标是对信息的传输安全及对军事部门进行有效支援。最初“阿帕网”仅供美国国防部进行小范围秘密军用实验,连接范围也仅限与国防部有关的高校和科研机构,只有4个节点,分别设置在洛杉矶的加利福尼亚州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学、犹他州大学,使用的都是大型计算机。得益于电子信息技术的军民通用性,这一网络在20世纪70-80年代取得了重大突破:首先由苹果公司实现了计算机的微型化、商用化,降低了成本,让更多计算机连入网络成为可能;二是基于卫星和光纤的信息通讯技术发展,突破了通信的距离问题;三是在互联网发展中具有里程碑意义的TCP/IP通信标准协议,解决了不同类型计算机之间、异构网络之间的互联互通。这一阶段,互联网技术在美国国防部的主导下进行技术准备,完成了从萌芽到成熟的准备阶段,军方主导趋势比较明显,但集成电路、通信和计算机系统等领域技术基底是民用的,因此主要是技术通用层面的军民一体化发展。
年轻父母实施家庭教育过程中,出现各类问题是在所难免的。年轻家长对家庭教育问题的觉察敏感度,取决于他们的家庭教育理论背景和家庭教育的临床经验,也取决于他们是否具有自省反思的个性特征和能力。提升年轻家长的家庭教育问题觉察力,最重要的是要促进年轻家长自觉学习,同时需要加强社会教育力量,时刻提醒和帮助年轻家长,尽早觉察家庭教育问题,尽快把家庭教育问题解决在萌芽状态。
1.3军民一体化是美国网络空间发展进步的重要动力
3.2军民一体化互动是网络空间技术产业体系成熟的基础 技术优势和产业体系的完整才是网络空间军民一体化健康发展的基础。美国能够在网络空间安全领域掌控绝对优势,主要是其在网络空间安全技术领域实现了自主可控、产业体系完整。美国是互联网本身和众多信息技术的发源地,控制着国际互联网的根服务器,掌握着互联网产业链条上的所有关键环节,IBM、甲骨文、因特尔、思科、微软、谷歌、高通、苹果等信息产业的“八大金刚”形成了从操作系统到核心芯片和数据库的整个产业体系,几乎主导了网络空间技术的各个方面,构成了美国网络空间的技术能力基础,近年来更是在大数据、云计算、人工智能等方面积极进行战略布局,抢占技术先机,实现了在军事、政治、外交、经济、技术、文化等领域全面优势。
1.3.3 军民一体化推进了相对独立的网络空间成型 网络空间的形成一方面是互联网技术的成熟并快速发展,另一方面也要得益于美国在20世纪90年代开始大力推进军民一体化战略。随着冷战的结束,美国20世纪90年代中期对国防工业基础进行了重大改革,重新考虑国防工业发展问题,并正式提出了军民一体化发展的思路。在联邦政府的主导下,主要通过基础设施共建、信息资源共享、技术联合开发、共同应对威胁等形式,加上商业应用的大力推动,互联网不仅作为一种通信技术实现了计算机之间的互联互通,而且更多的通信电子设备也加入到互联网中,最终形成了一个无边、无形、无处不在影响社会方方面面的网络空间,美国不得不在战略上重视这个新生的战略领域,并在政策和基础建设层面进行军民一体化推进。
1993年,克林顿政府授权国防部组织建设“国家信息高速公路”(NIT计划),截至1994年,美国联邦政府耗资200多亿美元,建成了能够为军民甚至其他国家提供服务的全球卫星导航定位系统。2001年9月启动军民通用的全球信息栅格(GIG)项目。技术日渐成熟,加上商业资本的推动,互联网已经渗透到美国国家治理和社会生活的各个方面,近乎革命性地改变了美国政府的运作方式,“一些关键的、维持生命的基础设施,如电力和水资源的传输、交通的管制以及金融系统的支撑等,都完全依赖于信息网络系统”[10]。一个新型的战略空间应运而生。这个空间一旦形成,除了带来发展的机遇,也对国家带来了新的威胁,这就使得美国不得不在战略层面予以重视,根据网络空间的特点通过军民共同应对网络空间安全问题。1998年的美国第63号总统令(PDD-63)、2000 年的《国家基础设施保护计划》(NIPP)、2003年的《网络空间国家安全战略》等重要文件中,都在对网络空间特性认知的基础上强调,网络空间的安全必须是所有机构、企业、组织、公民全面参与形成的“整体安全”[11],单一联邦政府职能部门无法保障美国关键基础设施的安全。
1998年,克林顿总统签署的第63号总统令(PDD-63)可谓美国网络空间安全战略的新起点,该文件充分认识军民一体化统筹协调的重要性,明确提出军民一体化“以消灭针对关键基础设施的物理和网络攻击的任何重要弱点,特别是网络系统的威胁”[14]。小布什政府因为“9·11”事件的影响,对威胁的认知更为敏感,在2003年发布的《网络空间安全国家战略》中明确支出网络空间是“确保国家关键基础设施正常运转的‘神经系统’和国家控制系统”[15],是和陆、海、空、天同等重要的第五维空间。奥巴马总统更是被称为“网络总统”,开始从国际关系的层面来理解网络空间安全。2015年4月,由国防部发布的新版《网络空间战略》对以军民一体化方式应对威胁予以特别强调,提出“加强国防部和政府各部门间,以及私营企业和个人之间要在网络空间安全领域密切合作,把私营机构运营的网络基础设施纳入到国防部保护的范畴,让更多军事力量参与到民用关键基础设施”[16]。特朗普政府上台以后,除了联邦政府层面的战略性文件以外,还通过密集制定系列网络空间安全专业性政策文件,包括《政府技术现代化法案》《电子邮件隐私法案》,以及《美国政府漏洞公正性评估政策与流程》(VEP)和《网络安全框架》等技术实施方案,加强网络空间能力建设。在2017年的《国家安全战略》报告中更是数十次提及网络空间安全,强调“美国能否做好网络空间带来的机遇和挑战事关美国国家的未来安全与繁荣”[17]。2018年发布的《国家网络战略》被视为2003年以来首次发布的网络空间安全战略,明确提出了军民一体化发展,共同维护网络空间安全的思路,确定国防部总牵头,其他政府部门配合的10项举措。
1.4军民一体化成为网络空间治理的核心思想 在美国网络空间的“军事化、商业化、政治化、安全化”的发展历程中,军民一体化始终是重要思想。从孕育阶段到逐渐成熟,整个发展历程都蕴含着军民一体化的基因。随着美国互联网技术融入到国防、安全、科技、经济和社会生活的方方面面,网络空间成为国家安全战略的第五个战略域,这就需要国家力量从总体上进行应对,在资源配置上进行组织协调,从而解决网络空间安全面临的各种问题。从克林顿政府到奥巴马政府是网络空间战略成型的过程,美国网络空间战略也经历了“防御”“控制”再发展到“塑造”的过程[12],网络空间的概念逐渐在美国政府和社会领域形成共识,应对举措也从基础设施的被动防御开始向主动防御、攻防兼备的方式转变。美国政府认为,网络攻击和网络间谍等网络安全问题已经取代恐怖主义成为美国的头号威胁[13]。为此,美国政府开始不断深化研究,调整网络空间安全管理部门,制定系统性的战略指导文件,促使网络安全战略规划不断完善。
2相对全面的政策为美国网络空间安全军民一体化发展提供了保障
2.1基于现有安全领导体制框架构建军民一体化的网络空间治理体系 美国网络空间安全管理主要依托美国国家安全领导体制进行领导协调,依托国家行政体系具体运作实施,这样顶层上保证了军民各个部门之间的有效协调。美国现有国家安全领导体制成型于二战结束初期。1947年,《国家安全法》正式生效,杜鲁门政府据此对美国整个国家安全体系进行了改组,确定成立国家安全委员会和全权负责武装保卫国家安全的国防部。国家安全委员会是总统的安全顾问机构,在美国整个国家安全体系中发挥了非常重要地位,经过历届总统的调整、完善,目前已经形成了相对组织固定“斯考克罗夫特模式”。目前美国网络空间安全的决策程序基本沿袭了这一模式,并将网络空间安全纳入国家安全体系。
克林顿政府第二任期开始重视网络空间安全研究,并初步将网络空间纳入国家安全战略范畴予以考虑,增设了专门主管网络空间的安全事务助理办公室,帮助总统协调网络空间安全事务。2009年,奥巴马政府在完成《网络空间政策评估报告》之后,宣布在白宫增设网络空间安全协调员和网络空间安全办公室(CSO),负责与国会、联邦部门和机构、州和地方政府以及私营企业协调整合政府网络安全战略和政策,网络空间安全正式纳入国家安全会员会和国家经济委员会体系运作[18]。而后马上又宣布在国防部内部设立网络司令部,组织网络空间战。2018年,该司令部已经升格为独立的联合作战司令部,应对网络空间对美国国家和私营企业的威胁破坏。2012年,奥巴马又通过第20号总统令做出部署:由国土安全部牵头,联合美国计算机应急反应分队、美国工业控制系统计算机应急反应分队、国防部网络空间司令部等军民组织机构,通过联席会议形式对国家关键基础设施的安全防护问题进行研究部署。2016 年2月成立国家网络空间安全促进委员会,研究制定未来10年的网络安全技术、政策发展路线图。这些组织的成立,使美国联邦政府对网络空间安全实现了管理和资源保障。国土安全部负责网络威胁信息共享,网络威胁态势感知,网络安全应急事件的反应协调[19]。同奥巴马政府还建立了“信息共享和分析组织”(ISAOs)专门负责推进政府与私营部门之间共享威胁情报。特朗普时期更加重视网络空间安全的领导,两份文件分量最为重要,一是《加强联邦网络和关键基础设施的网络安全》总统行政令,基本确定由国土安全部和国防部在网络空间治理中的领导地位。二是2018年《国家网络战略》,特别强调了内部协调稳定的重要性。
从目前的机构调整看,美国网络空间安全的治理基本在国家安全体系的架构框架下运行。联邦政府中主要的网络空间安全职能部门包括国防部(DOD)、国土安全部(DHS)和司法部(DOJ),其他还有一些重要的网络安全情报机构(如国家安全局)、研究机构(如商务部的国家标准与技术研究院)以及监督机构(如美国政府问责局)。2017年特朗普政府签发《强化联邦网络和关键基础设施网络安全》(第13800号)行政命令,明确由国土安全部和国防部作为网络空间安全的牵头部门,组织协调对联邦政府网络空间防护,应对各类威胁,并与其他部门、私营机构和国际合作伙伴开展合作、信息共享,统筹规划联邦政府信息技术设施的现代化建设[20]。国防部负责对外进行网络攻防作战,维护国家关键基础设施;由国家安全局负责网络空间的情报支援。这样一方面有了顶层跨军地的领导,另一方面在实施层面有发挥优势的空间。其实质是加强内阁部门在网络空间安全的作用。但实际在具体运行商,按照国家安全委员会的工作运行体制来进行决策、部署,由国家安全事务助理和网络安全事务助理,分别召集部长级和副部长级会议,实现对上述三大业务领域的日常统一领导。
2.2通过战略性政策文件对网络空间进行军民一体化规划 随着国家安全和经济发展对网络信息技术的依赖性不断增强,美国从克林顿政府后期开始从战略层面布局网络空间安全。回顾小布什、奥巴马和特朗普政府在网络空间的战略布局,美国网络空间政策大致可分为三个层次,第一个层次是国家安全战略和国家网络战略;第二层是联邦政府部门层面的网络空间战略,如国土安全部、国防部等;第三个层面是专门性的政策制度和计划等。
2.6 miR-145过表达抑制SiHa细胞中MY06蛋白表达 与NC组比较,miR-145过表达组SiHa细胞中MY06蛋白表达水平显著降低,差异有统计学意义(P<0.05),见图6。
小学是培养学习兴趣养成正确学习习惯的重要时期,教师要着重的抓住这一黄金时期,根据学生的学习进度及性格特点设置教学活动,大胆创新,培养学生思维能力,释放学生数学学习潜能,把学生塑造成高素质的复合型人才。
第一层面是在国家安全战略中对网络空间安全高度重视,同时还颁布专门的《国家网络战略》。克林顿政府在1999年发布的《国家安全战略》报告首次对网络空间的国家利益构成、面临的威胁和挑战进行了界定,同时还提出了网络空间国际合作的设想。此后几届政府共发布了8次《国家安全战略》,均将网络空间安全作为重要内容,强调国防部和其他部门以及企业之间协作维护美国的网络空间安全。奥巴马政府2010年发布任期内首份《国家安全战略报告》,其中有独立一章内容阐述网络空间安全,2015年的《国家安全战略》提出要运用军事、外交、法律和经济等军民一体化的手段综合防范网络空间威胁。2017年特朗普政府发布的《国家安全战略》更加具体地对网络空间安全提出解决方案,完整程度是过去的《国家安全战略》报告无法相提并论的。除了在国家安全战略中予以重视以外,美国还分别在2003年和2018年发布专门的网络空间国家战略。小布什政府2003年颁布了美国第一份《网络空间安全国家战略》,从军民一体化角度对网络空间安全进行布局,要求国土安全部、国防部在部署保护国家关键信息基础设施过程中要与其他22个部门协同配合,组建国家国防、安全、执法等部门联合国家网络安全响应体系。2018年9月,特朗普政府出台的《国家网络战略》军民一体化意味更为明显,强调要构建一个由美国政府、军方和产业界等全社会力量参与、军民用前沿技术深度嵌入、传统和非传统威胁共同应对的网络安全体系,实现对网络空间安全资源的一体化调配,在应对网络威胁时能形成合力、快速反应、及时决策[9],甚至授权国土安全部可以出于网络安全目的访问除国防部和情报部门外各联邦机构的信息系统,可以直接采取相应的行动。
第二个层面是联邦政府部门发布的网络空间战略。美国国土安全部作为“9.11事件”后成立的部门,在网络空间安全方面一直处于核心地位,在推动美国网络空间军民一体化方面发挥了重要作用。2018年5月发布的《网络安全战略》强调,要加强国土安全部内部的各部门之间,国土安全部与其他联邦政府部门、产业界私营部门之间的合作与协调,“国土安全部需要制定全部门的流程和政策,从而确保各个部门制定的网络空间安全方案和活动协调一致”[9]。美国国防部是美国网络空间安全的军方主管部门,2011年7月发布的《网络空间行动战略》从军民一体化角度要求“国防部要与政府其他部门、私营企业合作,构建全政府体系的网络空间安全战略”[21]。2015年4月发布的《网络空间战略》同样强调了军民一体化理念:“国防部历来从私人部门创新中获益良多,它将继续与私人部门展开紧密合作,借助商业化助力国防部网络安全新理念”[22]。 2018年9月,美国国防部《国防部网络战略》,同样提出“美国大部分基础设施都属于私营部门并运营,他们处在网络空间竞争的前沿。因此,国防部将与联邦政府其他部门协调合作,与私营部门建立信息关系,作为军事行动的使能性推动者,进行慎重规划、联合培训、在网络安全行动中相互支持” [9]。“全球发生的网络安全事件促使企业和政府重新评估了他们对破坏性网络攻击的抵抗能力。国防部的战略重点在于加强各方间沟通,这有助于企业提升防御能力,面对正变得日益复杂的敌人”[23]。
2.3制定完备的政策法律体系对军民一体化运行机制予以保障 美国政府治理比较重视法制建设,这一点在网络空间安全方面也表现的比较明显,至今已经颁布的与网络空间相关法律已经超过100部。如果没有相应的法律政策体系保障,美国的网络空间基础设施建设和治理就很难突破军民二元结构。早在1978年美国就以第12065号行政令的形式确立了国家安全相关信息的种类、不同政府机关以及政府机构雇员所具有的权限,成立了专职负责管理与国家网络安全相关事务的信息安全检察办公室,成为之后管理美国网络空间安全的主要法律标准之一[27]。1987年,针对信息安全的争论,美国制定了《计算机安全法》[28]。1993年开始对国防工业基础能力进行变革,在当年的《国防授权法案》明确提出要对军用和民用工业基础进行一体化规划设计[29],2002年的《网络安全研究与开发法案》健全完善了信息技术军民通用标准,明确了国家科学基金会和国家标准与技术研究院开展网络安全研究的职责[30]。网络时代数据和信息内容的地位越来越被强调,为此奥巴马政府2013年颁布《改善关键基础设施的网络安全行政令》,倡导公共与私营部门之间在自愿的基础上实现信息资源共享。2015年《网络安全法》更是明确新设信息共享制度,并明确信息共享主体主要由国土安全部长、国家情报总监、国防部长领衔确定,为军民一体化的信息共享提供了法律上的保障[31],规定对向美国国土安全部提供威胁指标和防御措施的私营部门参与者提供责任保护,激励联邦政府与私营企业之间的信息共享。它还要求所有民事部门执行国土安全部的爱因斯坦计划(EINSTEIN),以探测和阻止对联邦网络的威胁[8]。
第三个层面是比较具体、专门性的网络空间实施计划和政策文件。在网络空间安全技术规划层面,美国也一再强调军民一体化思想。例如,2011年5月16日发布的《网络空间国际战略》就是融合了国土安全部、司法部等六大部门的力量,对综合利用美国军民各种历练供应对网络空间威胁做出具体规划。2012年和2016年发布《大数据研究和发展倡议》《大数据研究与发展战略计划》[24],明确提出要求国防高级研究计划局等6个军民机构协同推动美国大数据技术发展。应对信息技术新的发展趋势,国防部2012年7月发布了《美国国防部云计算战略》,对军民一体化发展做出明确规定:“打破军用、民用之间的界限,利用成熟的商业技术推动云计算在美军迅速应用”[25]。2015年,奥巴马发布倡议提出发展高性能计算机的国家战略计划,要求国防部、能源部和国家科学基金会作为领导机构,军民联合推进百万兆级超级计算机的研发进度[26]。
3军民一体化的实践为美国提升网络空间安全积累了丰富经验
3.1军民一体化共建形成坚实的网络空间信息基础设施 战略与政策为网络空间军民一体化发展指明了方向、提供了保障,但具体实践表现在美国网络空间体系的能力形成方面,包括一体化的信息基础设施、网络攻防能力等。目前美国的国防信息基础设施通过自建军网与租用民网相结合的方式,形成了美国的网络空间安全体系基础。美国联邦政府和国防部一般仅仅提出需求,利用联邦实验室和国防部实验室开发一些前沿性颠覆性技术,而大部分基础性建设都是由私营企业来建设,双方在基础设施建设过程中充分合作,从而实现了网络空间能力的有效聚合。
承德市积极引导现有矿山企业向现代农业、休闲旅游、矿泉水开发、清洁能源、大数据等新兴产业转型。首先,对于符合创新型供地政策、投资和税收要求的项目,以分期分阶段出让或先租赁后出让的方式供地。其次,对于原址申请转型发展,或者进入工业园区等异地转型发展的企业,优先安排新增建设用地计划指标。最后,按照《国土资源部、住房和城乡建设部国家旅游局关于支持旅游业发展用地政策的意见》,对于利用矿山废弃地建设旅游项目的,在用地保障上予以大力支持。
美国网络空间一直以来就是军民协同的重点领域,紧密的公私合作关系是美国网络空间发展的基础。美国在国防领域存在军工复合体,在网络空间领域也同样存在一个网络空间产业复合体。美国90%的网络空间基础设施都是由私营部门运营,核心技术和设备也都是由所谓的“八大金刚”研发,参与承担美国网络空间防务的私人承包商多达1 930家[32],大型军工企业都包含网络空间安全产业构成,美国国防部的“网络靶场”项目、国土安全部的“爱因斯坦项目”都是由大量承包商来承担。美军2001年9月启动“全球信息栅格”(GIG)项目,开始建设适应联合作战的网络空间体系基础设施。全球信息栅格使用通信和计算机系统都是军民通用的,在设计中通过预留接口的方式为美军部署在全球的联合作战部队、盟国和国防部系统之外的用户提供服务[33]。最终统计发现,全球信息栅格采用的技术和产品80%是民用的,95%以上的传输业务由商业公司承担[34]。
实际上,几乎每个军兵种的网络基础都是由私营企业承担的。比如,美国海军信息作战单元的网络安全保障服务、国防部和情报系统的网络安全保障服务都是由诺斯罗普·格鲁曼公司承担的。美国空军委托IBM公司开发了“云端计算机网络系统”,将美空军的9个指挥中心和100座军事基地网络基础设施进行了整合[35]。美国国土安全部2004年启动了国家网络空间安全保护系统(爱因斯坦计划),2009年与全面国家网络空间安全计划(CNCI)合并,以控制和保护联邦政府的互联网出口,增强美国网络空间的防御能力。该系统是典型的深度军民一体化项目,主要利用商业科技结合美国联邦政府的专业能力,为联邦政府机构提供入侵检测、入侵防御、解析和信息共享等多种安全服务。
为此,在规划指标计算环节,一方面应将外业生产中所获取的数据进行细致的分析,对数据的完整度以及精准度等进行严格控制;另一方面,还必须保持仔细以及负责的工作态度,保证规划指标没有任何计算上的失误。
1.3.2 商用市场为互联网繁荣发展提供了沃土 如果说军事需求是互联网诞生的技术驱动力量,那么商用市场就是互联网能够得以繁荣发展的沃土。在完成技术和标准的准备阶段以后,互联网技术具备了从军方主导的实验室走向公共领域并进一步扩展的成熟条件,从军事领域开始向政治、经济和社会等诸多领域扩散,在应用牵引下实现了军转民的技术应用。1983年前后,“阿帕网”(ARPAnet)的所有主机都已经采用了TCP/IP通信标准协议。这时,美国国防部的国防通信局发挥了重要作用,在一种相对开放的心态下将“阿帕网”分为MILnet和ARPAnet两部分。“阿帕网”用于进一步深入研究,MILnet用作军方的非保密通信,这是互联网走出实验室到实际应用非常关键的一步,也标志着基础性技术的相对成熟。更为关键的是在“阿帕网”一分为二的同一年,美国国家自然基金会创建了NSFnet。这就使互联网技术从军用开始进入商用领域,在军民一体化的道路上又有了新的发展。这种三网并行的状况一直延续到1990年,“阿帕网”完成实验任务并关闭,NSFnet覆盖美国成为互联网主要形态。到了20世纪90年代中期,万维网(www)问世,让互联网用户拥有了便捷交互的软件平台,用户具备了访问超文本链接信息的能力,为全球计算机互联互通加速形成互联网提供了更强大的基础。这一阶段在互联网发展过程中是具有跨越性意义的,底层技术已经在军方的主导下基本成熟,而由于其向民用商用领域的开放使其发展具备了更广阔的空间。
“时代”的使用可谓五花八门:有用于社会形态的变迁,有用于技术形态的进步,有用于政治形态的变革;有以社会性质命名,有以标志性生产工具命名,有以社会变革的首领命名,林林总总,不一而足。马克思主义经典作家在考察人类社会发展进程的时候,对此也有不少论述;而由于问题语境或考察角度的差别,这些论述并不完全一致。为免误解,详加辨析不但必要,且有助于深刻认识划分时代的依据及判断时代的意义。
美国网络空间技术发展很大程度得益于军民深度合作。除了军事需求牵引和市场应用驱动之外,美国政府管理对基础技术研究的重视和核心关键技术的干预保护也发挥了重要作用。保持美国经济繁荣一直是《国家安全战略》中的核心内容,政府一直不遗余力的支持本国企业发展。美国拥有一大批联邦政府科研实验室和国防实验室,通过联邦政府科研机构技术合作、国防采办程序等手段进行军民技术转让、产业扶持等,支持火眼(FireEye)等网络空间安全企业发展。国防部不断优化采办程序,加快采办商业现货产品快速提升网络空间能力。2013年,美国国防部和美国总务管理局联合向国会提交了一份关于提升网络装备安全的报告,建议采取“快速程序”加大在网络空间安全装备上采用商用技术的力度。“快速程序”旨在满足“紧急的、对作战任务至关重要”的需求,在该程序下,美军可利用工业部门和政府实验室现有或接近研制完成的软硬件,在数月甚至数天时间内完成新型网络武器的研发。
除此之外,美国历来重视对技术转移的安全控制,美国较早采用法规、管理和技术等综合手段,限制国外企业对美国核心和敏感安全技术企业进行并购,防止美国安全技术企业对外技术转移,防控技术流出,防范技术深入[36]。美国特别注意排斥外国网络空间产品进入美国市场,美国的软件几乎100%都是本土企业研发,国外大型软件只有德国的SAP一家。甚至在电子消费品方面还有援引《购买美国产品发》来保护本国产业。2018年1月,美国德克萨斯州的共和党众议员科纳韦和怀俄明州的众议员切尼提出了《美国政府通讯保护法案》,建议禁止政府采购或使用中国华为、中兴等企业的产品[37]。同时采取强制手段干预对美国企业的正常商业收购行为,如干预蚂蚁金服收购美国汇款公司速汇金。
3.3军民一体化的人才发展是美国网络空间安全体系的核心竞争力 美国能够在网络空间独树一帜,最为核心的是拥有世界一流的网络空间科技人才。特朗普在其2017年签署的13800号行政令就提出网络安全人才队伍是关键问题。国防部在2013 年专门制定了《网络空间人才战略》, 2015年的《网络安全战略》中将人才作为最重要的发展目标,并提出了“训练、招募、合作”三条发展路径,强调多种方式招募人才,具体包括加强与国土安全部和其他机构合作,拓宽人才流动渠道,创造军地人才交流条件等” [38]。而在2016年,联邦政府提出的《网络安全国家行动计划》中提出在2017财年投入6 200万美元发展网络空间人才[39]。
未来网络空间作战对人才标准要求较高,为此美国还制定了军民一体化的人才评定体系框架,2012年,经过国防部、国土安全部等多部门合作,美国出台了《网络空间安全人才框架》[40],提出了网络空间的人才标准和评价体系,用于指导网络人才培养和岗位适配,对网络空间人才发展发挥了积极作用。在网络空间人才来源方面,一是依靠学校培养,如,西点军校专门成立网络研究院(ACI),探索网络领导者的培养模式。美国国防部启动“网络战士”的奖学金赞助项目和“信息保障奖学金项目”,国家安全局的“国家信息保障教育学术卓越中心”计划等。二是社会招募,通过举办一些竞赛活动来发现人才,如美国国家安全局支持的“黑帽”大会,国防部支持的“网络防御爱国者”“网络战夺旗”等竞赛、美国空军的“网络爱国者”等。
美国特别重视军民领域的人才交流。美国国防部在2010年就启动了一项信息技术交流项目(DoD's Cyber Information Technology Exchange Program),鼓励国防部或私营企业雇员参与国防部的信息项目。2015年启动了“国防数字服务”项目,邀请地方高科技人才协助解决国防部的网络空间技术难题。特别是“棱镜门”事件的曝光已经说明,美国军方、情报部门和网络空间产业企业之间的深度合作。为了进一步强化这种合作,美国专门成立“国防创新试验小组” (DIUx)。
局域自相关用于度量集聚区域在全部分析范畴当中,是否具有显明的相关性,若相关性明显,则该区域为集聚区;或用于测度该区域对全部分析范畴自相关性大小,自相关性大则为区域内的特殊点。其计算公式如下:
3.4军民一体化演习提升了网络空间安全体系的实战能力 网络战是网络空间安全的重要内容,虽然“网络战”的概念提出已久,但是真正国家间的网络战争还比较少见,因此,为了提升网络部队的作战能力,检验美国网络空间基础设施的抗毁性,锻炼国家各种力量军民一体化维护国家安全的意识,美国通过组织多种形式的实战演习来检验自身攻防能力,提升美国网络空间安全水平。2017年8月,美国网络司令部正式升级为一级作战司令部,说明美国已经具备了开展网络战的能力。美国网络司令部从2012年开始每年组织“网络卫士”演习,探索军队、政府和私营企业之间联合应对网络威胁。2017年共有来自政府、军队、企业、研究机构的700多人参与演习[41]。国土安全部自从2006年开始每两年都会组织“网络风暴”演习,至今已经举办了6次,思科、微软等大量私营企业都参与其中,对完善美国的网络空间防御和进攻体系都获得了大量高价值数据。美国国民警卫队自2012年开始组织“网盾演习”、美国陆军组织“网络探索”演习、美国空军的“红旗”演习、美国海军陆战队的“大胆美洲鳄鱼”演习等。除了这些典型的军民一体化型演习之外,美国还开发了具有网络“曼哈顿工程”之称的国家网络靶场项目,构建网络攻防作战虚拟环境,检验美国抵抗网络空间攻击的能力,为未来网络空间做准备。
4美国网络空间军民一体化发展的启示
4.1构建军民一体化网络空间安全体系关键是破除体制机制壁垒 网络空间安全相关技术层面的军民一体化几乎不存在障碍,美国在网络空间形成的一体化战略体系和能力关键在于破除了体制机制壁垒,能够在战略规划、政策制度保障、技术产业生态培育、市场开发应用等层面实现全面系统的军民一体化发展。当前我国军民一体化的重点难点就是通过深化改革在体制和机制方面拆壁垒、破坚冰、去门槛。这就需要在顶层设计上,需注重从国家层面的战略统筹,加强网络空间军民力量的科技协同创新和安全领域的协同配合。在实践过程种,需要明确管理机构之间的职能划分,建立高效的信息沟通和协调机制,破除不利于协同的各种体制性障碍,制订相应的法律法规,对网络空间的军民一体化实践提供法律保障。
写作是指学生以文字的形式来描述自己的经历与真情实感。但是在这个过程中,多数学生为了完成老师留下来的任务而应付式的写作。由于缺乏教师针对性的指导,很多学生不重视实际生活中素材积累的意识,在写作的过程中多是以模仿的形式去创作,缺乏自己的真实情感,导致创作出来的文章太过形式化,毫无独特性。还有普遍的虚假作文、“造文”现象非常严重,作为缺少创新,文章缺少灵性。
4.2维护网络空间安全的基础必须有成熟的技术产业体系支撑 成熟的技术产业体系是维护网络空间安全的基石,美国网络空间产业的军民一体化发展关键在三个层面,一是技术优势。自主可控的核心关键技术维护网络空间独立自主的基础,技术依赖是网络空间安全最大的风险。2018年发生的“中兴事件”、美国增加出口管制清单事件都暴露了我国核心元器件、基础工业软件、关键原材料、高端加工设备等方面受制于人的风险。二是军民一体化产业生态体系的培育。美国虽说是市场化国家,但联邦政府也在通过各种手段工具培育网络空间安全产业生态。当前在我国网络空间安全领域同样存在军民二元分离情况,军民一体的产业体系还没有完全成型。三是军民网络空间资源共建共享。按照“军民通用、平战结合、市场运作”的理念,在重大信息基础设施建设中统筹考虑国防需求,广泛开展网络空间基础设施领域军民合建共用。
4.3面向未来竞争需要在核心关键技术上寻求突破 网络空间安全发展历程的每一次跨越都是核心技术推动的结果,未来网络空间的竞争也在于核心关键技术。以大数据、人工智能、云计算和移动通信等系列新兴技术不仅改变网络空间自身的基本形态和整个社会的运行和治理方式,对战争的形态都产生了革命性的影响。从而对网络空间的自身特点和安全态势形成根本性变革,面对这些新的安全态势,要求在网络空间技术开发和战略体系构建的过程中,必须要适应新军事变革和科技发展的新态势,发挥军民各种力量,瞄准网络空间产业的最新趋势和技术前沿,在核心关键技术领域自主创新,重点突破。
参考文献
[1] 何跃鹰.互联网规制研究[D].北京:北京邮电大学,2012:52.
[2] 刘崇瑞,孙宝云.国内社科领域的网络空间安全研究综述:主题元分析的视角[J].情报杂志,2018,37(7):111-116.
[3] 杜人淮.美国国防工业发展的军民融合战略[J].中国军转民,2018(1):17-24.
[4] 刘建伟.美国网络安全产业复合体--推进网络安全和信息化军民融合深度发展的“他山之石”[J].中国信息安全,2015(7):73-75.
[5] Christopher Layne.From preponderance to offshore balancing:America's future grand strategy[J].International Security,1994,22(1)):101.
[6] The White House.National security strategy[EB/OL].[2010-10-12]. http://nssarchive.us/NSSR/2010.pdf.
[7] Bruce Stokes.Extremists,cyber-attacks top Americans' security threat list[EB/OL].[2014-01-02].http://www.pewresearch.org/fact-tank/2014/01/02/americans-see-extremists-cyber-attacks-as-major-threats-to-the-u-s/.
[8] Kate Charlet.Understanding federal cybersecurity[EB/OL].[2018-04-17].https://www.belfercenter.org/sites/default/files/files/publication/Understanding%20Federal%20Cyberse-curity%2004-2018_0.pdf.
[9] The White House.National cyber strategy[EB/OL].[2018-09-18].https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf.
[10] The White House.International strategy for cyberspace:Prosperity,security,and openness in a networked world[EB/OL].[2014-06-24].http://www.whitehouse.gov/sites/default/files/rss_viewer/international_strategy_for_cyberspace.pdf.
[11] 周季礼,宋文颖.美国推动军民网络融合发展的主要做法与举措[J].中国信息安全,2015(7):76-81.
[12] 沈 逸.网络安全与中美安全关系中的非传统因素[J].国际论坛,2010(4):44-49.
[13] James R Clapper.World threat assessment of the US intelligence community[EB/OL].[2014-05-20]. http://www.dni.gov/files/documents/Intelligence%20Reports/2014%20WWTA%20%20SFR_SSCI_29_Jan.pdf.
[14] Stevens Tim,Cyberspace and national security:Threats,opportunities,and power in a virtual world[J].Contemporary Security Policy,2013,34(1):254-256.
[15] The White House.The national strategy to secure cyberspace[EB/OL].[2003-02-20].https://www.us-cert.gov/sites/default/files/publications/cyberspace_strategy.pdf.
[16] The Department of Defense.The department of defense cyber strategy[EB/OL].[2015-04-17].http://www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf.
[17] The White House.National security strategy[EB/OL].[2017-11-02].http://nssarchive.us/NSSR/2017.pdf.
[18] The White House.Cyberspace policy review[EB/OL].[2011-06-12].http://www.whitehouse.gov/assets/documents/Cyberspace_Policy_Review_final.pdf.
[19] The White House.Presidential policy directive/PPD-20[EB/OL].[2012-12-09].https://fas.org/irp/offdocs/ppd/ppd-20.pdf.
[20] National Institute of Standards and Technology.Strengthening the cybersecurity of federal networks and critical infrastructure:Workforce development[EB/OL].[2017-05-16].https://www.federalregister.gov/documents/2017/05/16/2017-10004/strengthening-the-cybersecurity-of-federal-networks-and-critical-infrastructure.
[21] U.S.Department of Defense.Department of defense strategy for operating in cyberspace[EB/OL].[2011-07-30]. https://www.hsdl.org/?abstract&did=489296.
[22] U.S.Department of Defense.The department of defense cyber strategy[EB/OL].[2015-04-17].http://www.defense.gov/Portals/1/features/2015/0415_cyber-strategy/Final_2015_DoD_CYBER_STRATEGY_for_web.pdf.
[23] Northrop supports DoD's new cyber strategy[EB/OL].[2015-04-27].https://www.shephardmedia.com/news/digital-battlespace/northrop-supports-dods-new-cyber-strategy/.
[24] The White House.Big data research and development strategic plan[EB/OL].[2016-12-05].https://www.nitrd.gov/PUBS/bigdatardstrategicplan.pdf.
[25] U.S.Department of Defense.DoD cloud computing strategy[EB/OL].[2012-12-15].https://www.globalsecurity.org/military/library/policy/dod/dod-cloud-computing-strategy_2012.pdf.
[26] President obama's executive order 'creating a national strategic computing initiative[EB/OL].[2015-07-30].https://www.hpcwire.com/off-the-wire/creating-a-national-strategic-computing-initiative/.
[27] 沈 逸.美国国家网络安全战略[M].北京:时事出版社,2013:100-105.
[28] Congress.Computer security act of 1987[EB/OL].[2015-10-24].https://www.congress.gov/bill/100th-congress/house-bill/145.
[29] Congress.National defense authorization act for fiscal year 1993[EB/OL].[2015-10-11].https://www.congress.gov/bill/102nd-congress/house-bill/5006/text.
[30] US Congress.Cyber security research and development act[EB/OL].[2001-04-12].https://www.congress.gov/bill/107th-congress/house-bill/3394.
[31] The White House.Cybersecurity act of 2015[EB/OL].[2015-12-19].https://www.sullcrom.com/siteFiles/Publications/SC_Publication_The_Cybersecurity_Act_of_2015.pdf.
[32] 吕晶华.美国网络空间军民融合的经验与启示[J].中国信息安全,2016(8):67-70.
[33] 计宏亮,赵 楠.论美军国防信息基础设施的演变与推进[J].飞航导弹,2016(1):9-14.
[34] 杜雁芸.美国网络安全领域军民融合的发展路径分析[J].中国信息安全,2016(8):63-66.
[35] 赵超阳.美军军民融合推动网络空间发展的做法[J].国防,2014(8):28-30.
[36] 李 青.美国网络安全审查制度研究及对中国的启示[J].国际安全研究,2017(2):47-65.
[37] 蒋静贤.美国国会发起《美国政府通讯保护法案》拟禁政府采购华为等公司产品[J].互联网天地,2018(1):59-59.
[38] Department of Defense.Cyberspace workforce strategy[EB/OL].[2015-04-07].https://dodcio.defense.gov/Portals/0/Documents/DoD%20Cyberspace%20Workforce%20Strategy_signed(final).pdf.
[39] Office of the Press Secretary.Fact sheet:cybersecurity national action plan[EB/OL].[2016-02-09].https://obamawhitehouse.archives.gov/the-press-office/2016/02/09/fact-sheet-cybersecurity-national-action-plan.
[40] National Institute of Standards and Technology.National initiative for cybersecurity education ( NICE )cybersecurity workforce framework,NIST Special Publication 800-181[EB/OL].[2012-05-11].https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-181.pdf.
[41] Cyber guard tests cyber force's skills[EB/OL].[2017-01-18].http://thesimonscenter.org/cyber-guard-2017/.
U .S .Cybersecurity Policies and Practices Through Civil -Military Integration Methods
Ji Hongliang
(China Academy of Electronics and Information Technology,Beijing 100041)
Abstract :[Purpose /Significance ]It is of great significance to understand the US national security strategy from the perspective of civil-military integration to help promoting the strategies of building China a cyber power and unpgrading civilian-military integration development.[Method /Process ]Applying the historical research method,this paper sorts out systematically the path,policies and practices of civil-military integration development in U.S.cyberspace security,with special effort being provided on a comprehensive analysis of civil-military integration layout of the US cyberspace security system.[Result /Conclusion ]On the basis of the right perception on cyberspace security environment and threat,the development of the US cyberspace security system embodies the basic framework of strategic synergy,industry integration and technology versatility,and realizes the coordinated development of civil-military integration.The framework and operation deserve in-depth study and some of its practical experience is worthy of reference.
Key words :cybersecurity; U.S.national security strategy;civil-military integration; policy and practice
收稿日期: 2019-04-08 修回日期:2019-05-20
基金项目: 国家社会科学基金项目“中美网络安全审查制度比较研究”(编号: 2015BGJ011)研究成果之一。
作者简介: 计宏亮 (ORCID:0000-0001-7025-9163),男,1979年生,博士研究生,高级工程师,研究方向:美国安全战略、网络空间安全、科技创新体系。
中图分类号: D523
文献标识码: A
文章编号: 1002-1965( 2019) 10-0081-09
引用格式: 计宏亮.美国军民一体化网络空间安全体系发展研究[J].情报杂志,2019,38(10):81-89.
DOI :10.3969/j.issn.1002-1965.2019.10.013
(责编:王 菊;校对:刘武英)
标签:网络空间安全论文; 美国安全战略论文; 军民融合论文; 政策与实践论文; 中国电子科学研究院论文;